Nový vírus nie je možné odhaliť. Využíva chybu, ktorá postihuje milióny notebookov
Milióny notebookov od spoločnosti Dell, HP a Lenovo sú ohrozené malvérom, ktoré využívajú zraniteľnosť v komponentoch tretích stránc a sú v zariadeniach obsiahnuté. Ako problémové sa ukázali webkamery, trackpady, USB rozbočovače, WiFi karty a ďalšie periférie – informuje portál TomsGuide.
Informácie pochádzajú zo správy, ktorú zverejnila bezpečnostná spoločnosť Eclypsium. Podľa nej môžu tieto periférie obsahovať bezpečnostnú chybu, ktorá umožní útočníkovi vytvoriť tzv. backdoor (zadné dvierka) do zariadenia. Takýto škodlivý program navyše nie je možné detekovať.
Nepomôže ani aktualizácia
Najväčší problém však tkvie v tom, že viaceré problémy nie je možné vyriešiť aktualizáciou. Majitelia rizikových modelov tak stoja pred veľkým rizikom, že aj ich zariadenie môže byť cieľom potencionálneho útoku. Medzi poškodené modely patria:
- Lenovo ThinkPad X1 Carbon (6. generácia) s trackpadom od spoločnosti Synaptics
- HP Spectre x360 13-ap0xxx (problémová webkamera od SunplusIT)
- Dell XPS 15 9560 (problémové WiFi karty od Rivet Networks)
K jednotlivým problémom sa vyjadrili aj samotné spoločnsoti. Lenovo oznámilo, že v súčanosti nemá žiadny spôsob, ako by problémové trackpady mohli byť opravené. Podobne je to aj v prípade zariadení Dell. Naopak, majitelia notebookov od HP majú možnosť stiahnuť opravnú aktualizáciu priamo zo stránky podpory.
Zoznam poškodených modelov však môže byť len špičkou ľadovca. Ohrozené môžu byť, samozrejme, aj ďalšie zariadenia, ktoré problémové komponenty využívajú. Najväčším problémom je totiž to, že komponenty nemajú žiadny spôsob k tomu, aby si overili dôveryhodnosť a správnosť firmvéru, ktorý je pre ne inštalovaný. Útočník by tak jednoducho mohol vložiť škodlivý kód priamo do aktualizácie niektorého z komponentov a bez väčších problémov sa tak dostať do miliónov zariadení.
V tomto prípade je tiež ťažké určiť priamu zodpovednosť za vzniknuté problémy. Najväčšia miera sa však prisudzuje výrobcom daných periférií. Aj preto už viaceré popredné značky začali pristupovať k tomu, že všetky aktualizácie firmvéru nesú jedinečný podpis, podľa ktorého sa identifikujú.
Zariadenia od Apple sú imúnne
Spoločnosť Apple využíva podpisy firmvérov už niekoľko rokov, preto podobné riziko pre zariadenia tejto značky nehrozí. Bezpečnostná agentúra Eclypsium preto vyzýva, aby sa k podobnému kroku učinili aj ostatní výrobcovia prenosných zariadení a nenechávať tak otvorené dvere pre útočníkov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zmena počasia sa blíži: Na Slovensko mieria prvé zrážky po týždňoch sucha, hlásia experti
Kremeľ túži po veľkom víťazstve. K frontu sťahuje armádu väčšiu než väčšina krajských miest
Matematička a fyzik z Košíc vytvorili revolučné riešenie: „Máme technológiu s globálnym potenciálom“
Na poľských hraniciach sa šíri chaos. Samozvané „občianske hliadky“ bez právomocí kontrolujú autá
Elitného exšéfa tímu NAKA zadržala inšpekcia. Jeho obvinenie má súvisieť s Ficom
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Zničil rebríčky sledovanosti. Pokračovanie filmového fenoménu z Netflixu sa predstavuje v prvej ukážke
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Ľudstvo zabije nová doba ľadová. Tvorcovia Marťana ukázali svoj nový film
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Rusko chce ovládnuť čínsky trh s kľúčovou surovinou, Indii ponúka „oceľové srdce“
Na Slovensku môžeme závidieť. U našich susedov spustili vo vlakoch testovanie Starlinku
Veľká zmena v slovenskej energetike: ZSE a VSE sa spojili, vzniká nová éra
Pre Teslu to už nemôže byť horšie. Na kľúčových európskych trhoch sa prepadla až o 60 %
Trump má vážny problém. Iránski hackeri hrozia, že zverejnia 100 GB dát e-mailov „jeho ľudí“
NAJČÍTANEJŠIE ZO STARTITUP